석유 및 가스 분야 알아보기

학습 목표

이 유닛을 완료하면 다음을 수행할 수 있습니다.

확대되고 있는 디지털 위협 환경의 석유 및 가스(OG) 부문을 정의할 수 있습니다.
글로벌 산업 운영 환경 확보의 복잡성을 설명할 수 있습니다.
사이버 공격을 방지하기 위한 운영 기술(OT)의 중요성을 설명할 수 있습니다.

이 모듈은 세계 경제 포럼(WEF)과 공동으로 제작되었습니다. Trailhead에서 파트너 컨텐츠에 대해 자세히 알아보세요.

시작하기 전에

사이버 탄력성 프로그램 개발 모듈을 통해 사이버 탄력성의 정의, 이 모듈에 관심을 가지는 이유, 이 모듈을 구축하기 위해 해야 할 일, 임원진이 어떻게 조직의 사이버 탄력성을 증진하고 강화할 수 있는지에 대해 알아봤습니다. 이제 석유 및 가스(OG) 산업에서 어떻게 나타나는지 살펴봄으로써 이 주제에 대해 조금 더 자세히 알아보겠습니다. 전 세계에서 가장 복잡한 산업 중 하나로 인해 아날로그에서 디지털, 중앙 집중형에서 분산형 및 화석 연료 기반에서 저탄소로 다면적으로 전환되면서 기업의 가치 사슬에서 사이버 위험을 관리하고 사이버 위협을 방지하는 일의 중요성은 빠르게 대두되고 있습니다.

디지털 위협 환경

디지털 혁명과 화석 연료 기반에서 저탄소 에너지원으로의 전환은 불과 몇 년 만에 OG 산업의 수십 년 된 비즈니스 모델을 모두 변화시켰습니다. OG 부문의 미래는 방대한 글로벌 에너지 자산 및 운영 네트워크를 관리하여 이익을 극대화하고, 안전성을 개선하고, 배출을 최소화하기 위해 정보를 디지털 형식으로 변환하는 과정인 디지털화에 의존하게 됩니다.

오늘날 기업들은 운영 기술(OT)과 빅데이터, 인공 지능(AI), 자동화를 활용한 정보 기술(IT) 네트워크를 연계하여 물리적 에너지 자산을 관리하고 있습니다. OT는 산업 공정 자산 및 제조/산업 장비를 모니터링하고 관리합니다. IT는 모든 형태의 기술, 즉 회사, 기관 또는 정보를 취급하는 기타 조직에서 사용하는 모든 장비, 서비스 또는 기술을 다룹니다.

OT와 IT 간의 이러한 새로운 광범위한 연계는 에너지 부문의 효율적이고 탄력적이며 저탄소 운영 모델의 핵심 요소로 작용합니다. 그러나 이러한 변화는 자산, 시스템 및 네트워크가 국가에 매우 중요한 것으로 간주되어 국가 안보, 국가 경제 안보, 국가 공중 보건 또는 안전에 악영향을 미칠 수 있는 중요한 인프라에 대한 사이버 위험을 초래합니다. 중요한 인프라와 전체 공급망 모두 사이버 위험에 노출되어 있으므로 사이버 보안은 OG 산업의 비즈니스 모델의 핵심 고려 사항입니다.

OG 기업들은 빠르게 변화하는 이 산업에서 사이버 공격을 사전에 방지하기 위해 사이버 위험 완화를 혁신과 같은 속도로 진행되도록 조치를 취해야 합니다. 사이버 위험은 사이버 위협이 자산에 영향을 미치고 조직에 중대한 영향을 미칠 때 발생할 수 있는 손실입니다. 사이버 위험은 손실 사건의 확률적 빈도 및 확률적 영향으로 측정될 수 있습니다.

사이버 위험 관리의 핵심은 사이버 탄력성입니다. 미국 표준 기술 연구소(NIST)에 따르면, 사이버 탄력성이란 사이버 위협에 대한 조직 탄력성을 의미하며, 이는 우수한 사이버 보안 관행의 효과적인 구현과 운영 플랜의 연속성(COOP)에 중점을 두고 있습니다. 오늘날의 위협 환경에서 성장하기 위해 OG 산업의 경영진은 조직의 사이버 탄력성을 지속적으로 개선하고, 신규 및 기존 위험을 평가하고, 임원, 기업 임원 및 주요 보안 전문가 간에 대화를 시도해야 합니다.

OG 산업의 임원 및 기업 임원들은 조직에서 사이버 탄력성을 촉진하는 데 중요한 역할을 수행합니다. 임원들은 경영 전략을 감독하고 회사와 이해 관계자 및 주주에게 미치는 전사적 위험에 대한 대응을 파악하고 계획할 책임을 가지는 기업 수탁자입니다. 임원은 기업의 산업 운영 환경을 디지털화하는 일과 연계된 경쟁적 우위를 운영을 방해하는 사이버 위협에 더 많이 노출되는 것에 대한 균형을 이루어야 합니다.

기업 임원들은 사이버 탄력성 관리에 대한 조직의 역량을 보고할 책임이 있습니다. 최고 정보 보안 책임자(CISO)는 종종 사이버 위협으로부터 디지털 인프라를 보호하고 비즈니스 운영의 연속성을 보장하기 위해 조직의 사이버 탄력성 프로그램을 감독할 책임을 가지는 조직 내 개인입니다.

2025년까지 산업 기기 연결이 370억 개에 이를 것으로 예상됨에 따라 디지털화는 OG 산업을 아날로그 장비에서 실행되는 상품 기반 비즈니스에서 이전보다 더 빠르게 위험 기반 결정을 내리는 자동화, 원격 제어 및 AI 중심 산업으로 빠르게 변화시키고 있습니다. OG 산업에서 산업 기기 연결의 예는 오일 탱크 잔여량을 모니터링하고 탱크를 비워야 할 경우 트럭을 자동으로 발송하는 센서가 될 수 있습니다. 또한 센서는 지상 펌프의 성능을 모니터링하여 유지 보수 팀에 문제를 알리고 직원들에게 부상 및 사망을 방지하기 위한 안전 우려 사항에 대한 경고 신호를 제공합니다. 실시간 오일 탱크 센서 알림은 재고 운송을 최적화하고 가동 중지 비용을 최소화하면서 지속적인 펌핑을 가능하게 합니다.

육상 석유 탱크, 연결된 트럭 및 지상 펌프

이와 동시에, 이러한 디지털 전환 속에서 악의적인 행위자들은 점차 이 시기를 에너지 산업을 재정적, 범죄적 또는 지정학적 이득을 위한 사이버 공격을 시작하는 적기로 간주하고 있습니다. 그러나 수많은 OG 기업들은 자사를 디지털 회사로 간주하는 데 익숙하지 않으므로 산업 운영 환경을 보호하는 사이버 보안 기술, 시스템, 인력 및 프로토콜이 부족한 실정입니다.

산업 운영 환경 확보하기

OG 부문의 사이버 보안은 전 세계에 다양한 비즈니스, 자산 및 인력을 보유한 대규모 조직을 운영하고 고객 및 공급 업체의 복잡한 공급망과 협력하는 복잡성으로 인해 본질적으로 어렵습니다. 수많은 OG 기업들은 고립된 운영 시스템 상태에서 완전히 통합된 비즈니스로 전환됨에 따라 복잡한 공급망이 형성되고 업스트림, 미드스트림 및 다운스트림 비즈니스 간의 상호 의존성이 증대되었습니다.

이러한 디지털 상호의존성은 잠재적인 사이버 공격의 영향을 확대시켰습니다. 또한 기존 장비는 오늘날 운영 환경의 보안 취약성이나 상호 연결성 요구 사항을 염두에 두고 고안되지 않았을 수 있으며, 업계 기반의 기술을 현대화하기 위한 과제를 제시하고 있습니다.

기업에 강력한 사이버 보안 기술 및 프로토콜이 없을 경우 기업은 적절한 사이버 위생 및 취약한 장치에 대한 모니터링 및 방어 솔루션의 배포를 우선시할 수 없으며, 안정적이고 효율적으로 제품 및 서비스를 제공하는 사이버 보안이 구축된 기업들과 경쟁할 수 없습니다. 대개 사이버 보안 시스템은 서로 연결되어 있으나 다양한 우선순위를 가진 여러 파트너에 걸쳐 책임 소재가 불분명해지거나 공유되므로 회사들은 사이버 위생을 유지하는 데 어려움을 겪고 있습니다. 수많은 조직에서 사이버 보안의 복잡성은 해결해야 하는 큰 과제이며, 특히 OT와 IT 환경을 모두 보호해야 할 경우 어려움을 느낍니다.

OT를 사용하여 사이버 공격 방지하기

사이버 공격을 방지하기 위한 OT의 중요성을 더 잘 이해하기 위해 예시를 살펴보겠습니다. Erika는 OG 정제소의 임원입니다. 알려지지 않은 악의적인 공격자가 몇 년 동안 OT 특정 멀웨어를 사용하여 정제소의 사이버 방어벽을 침투하여 OG 생산에 사용되는 안전 시스템을 목표로 삼았습니다. 멀웨어(Malware)('악성 소프트웨어(malicious software)'의 줄임말)는 일반적으로 네트워크를 통해 전송되는 파일 또는 코드로서, 공격자가 원하는 모든 가상 동작을 감염, 탐색, 도용 또는 수행합니다.

공격자들은 OG 기업의 보안 팀에 의해 3년 동안 탐지되지 않은 채 멀웨어를 활성화하여 정제소의 안전 시스템을 교란시켰습니다. 그러나 공격이 진행되었 때 멀웨어의 오류로 인해 의도대로 상당한 물리적 손상을 입히는 대신 공장의 작동이 중단되었습니다.

공격 직후 공장의 보안 요원과 타사는 갑작스러운 작동 중단을 사이버 공격의 직접적인 결과로 여기지 않았으며, 따라서 작동 중단의 근본 원인으로 이 가능성을 조사하지 않았습니다. 공격자는 멀웨어가 여전히 활성화된 상태에서 한 달 후 정제소의 안전 시스템을 교란하기 위해 두 번째 시도를 실시했으며, 이번에는 더 중요한 인프라를 중단하려고 시도했습니다. 다행히 또 다른 오류로 공격자들은 다시 실패하였습니다. 공장 보안 팀은 이를 조사하던 중 OT 전문가에게 작동 중단 조사를 위한 지원을 요청했습니다. 두 번째 조사 후 보안 전문가들은 공격자가 공장의 OT 시스템을 조작하고 있음을 알아냈습니다.

보안 사고에서 완전히 작동되도록 복구하는 데 70일 이상 소요되었고 수천만 달러의 비용이 들었습니다. 이와 같은 공격은 자주 발생되며, 조치를 취하고 미리 실습한 사고 대응 플랜을 통해 탐지될 수 있습니다. 이러한 조치를 취했다면 공격으로 인한 손실과 이에 따른 영향은 현저히 줄어들었을 것입니다.

공격자의 오류로 인해 경우 이 사고에서 물리적 손상을 방지했지만 임원진 거버넌스는 OT의 중요한 안전 인프라에 대한 사이버 위협에 대해 조직을 더욱 탄력적으로 만들어야 합니다. 임원인 Erika는 이와 같은 사고가 다시 발생할 가능성을 최소화하기 위해 이 접근 방식을 시행하도록 장려할 책임을 가집니다.

OG 산업을 위한 6가지 사이버 위험 원칙

조직의 임원진은 해당되는 경우 회사의 재정적, 법률적, 전략적 및 윤리적 결정의 안전과 보안을 책임지는 최종적인 주체입니다. 소규모 조직의 경우 해당 사이버 리더는 이러한 원칙을 사용하여 사이버 탄력성을 향상시킬 수 있습니다. 임원에 대한 지침을 검토하여 감독자 역할을 수행하고 사이버 탄력성을 개선하기 위한 실행 가능한 통찰력을 얻어 봅시다.

사이버 탄력성을 담당하는 기업의 임원들은 사이버 탄력성이 조직의 보안 유지 및 성공에 중요한 이유를 임원진에게 명확히 전달해야 합니다. 이 모듈을 통해 기업 임원 및 관리자는 사이버 탄력성 원칙을 구현하고 임원진과 위험에 대한 커뮤니케이션을 할 수 있도록 권장되는 활동을 확인할 수 있습니다.

세계경제포럼(WEF)에 따르면 OG 기업의 임원진이 사이버 보안에 대한 접근 방식을 개선하는 데 도움이 되는 6가지 원칙이 있습니다. 다음 유닛에서 이러한 원칙에 대해 자세히 알아보겠습니다.

도움말 검색